學 號 201721450020
中國人民公安大學
Chinese people’ public security university
網路對抗技術
實驗報告
|
實驗二 |
|
網路嗅探與欺騙 |
|
學生姓名 |
鄭皓文 |
|
年級 |
三年級 |
|
區隊 |
五區隊 |
|
指導教師 |
高見 |
資訊技術與網路安全學院
2019年11月7日
實驗任務總綱
2019—2020 學年 第 一 學期
一、實驗目的
1.加深并消化本課程授課內容,復習所學過的互聯網搜索技巧、方法和技術;
2.了解并熟悉常用的網路嗅探方式,掌握常用抓包軟體的使用方法和過濾技巧,能夠對給定的資料包分析網路基本行為;掌握ARP欺騙的基本原理,以及基于ARP欺騙的DNS攻擊方式;
3.達到鞏固課程知識和實際應用的目的,
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明,
2.檔案要求結構清晰,圖文表達準確,標注規范,推理內容客觀、合理、邏輯性強,
3.軟體工具可使用office2003或2007、CAIN、Wireshark等,
4.實驗結束后,保留電子檔案,
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備,
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機并啟動軟體office2003或2007、瀏覽器、Wireshark、CAIN,
工具下載地址:
CAIN https://pan.baidu.com/s/19qDb7xbj1L_2QnoPm71KzA
Wireshark 鏈接:https://pan.baidu.com/s/1BeXghjVV9Mll_cAmeMCTPg 密碼:mbpv
迷你FTP https://pan.baidu.com/s/16ms4hXVOmMHhDEe3WraRHQ
NetworkMiner https://pan.baidu.com/s/14e3VluLPjWFKxqNhdpYO9Q
3.實驗程序
1)啟動系統和啟動工具軟體環境,
2)用軟體工具實作實驗內容,
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告,把按照模板格式撰寫的檔案嵌入到實驗報告檔案中,檔案按照規定的書寫格式書寫,表格要有表說圖形要有圖說,
第一部分 ARP欺騙
1.兩個同學一組,進行實驗拓撲環境如下圖所示,
2.欺騙攻擊前后,通過Arp-a命令驗證欺騙是否成功(附截圖)
3.欺騙程序中,在主機A開啟Wireshark進行抓包,分析APR欺騙攻擊程序中的資料包特點,(附截圖)
4.欺騙程序中,在主機C開啟Wireshark進行抓包,分析FTP協議的登錄程序(附流程圖)
5.欺騙完成后,主機C成功獲取FTP用戶名和密碼(附截圖)
ARP欺騙攻擊程序展示
查詢受害主機被欺騙前的狀態
ARP欺騙前192.168.31.62機正常快取表
ARP欺騙前192.168.31.63機正常快取表
2、在192.168.31.62號機器上運行cain,選擇要嗅探的網卡
3、配置網卡設定,這里選擇第一個網卡,
激活嗅探器,在嗅探器標簽下選擇下方主機,在空白處右鍵,選擇掃描mac地址,
彈出地址范圍選擇直接默認,點擊掃描
掃描后點擊下方arp選項,在空白處點擊上面+號
左邊選擇網關,右面選擇欺騙目標主機
確定后點擊上方開始進行嗅探,
4、下圖為欺騙開始后在192.168.31.63機器上用arp –a命令查詢本機arp快取表的情況,會發現快取表中的網關對應的MAC地址變成了我預設的值(第一行),
登錄FTP和郵箱的程序沒有展示,
第二部分 DNS
1. 兩個同學一組,A和B,
2.A同學正常訪問網站www.ppsuc.edu.cn
3.B同學扮演攻擊者,設計攻擊方法,使用CAIN,通過DNS欺騙的方式,讓A同學訪問www.ppsuc.edu.cn網址的時候,訪問到另外一臺機器上的偽造網站
重點步驟
在CAIN中添加DNS欺騙選項
欺騙成功后,在被害機器上查看www.ppsuc.edu.cn的IP 查看是否被決議到了,指定的IP地址上,
第三部分 FTP協議分析
1. 兩個同學一組,A和B,
2.A同學架設FTP服務器,并設定用戶名和密碼,例如gao / gao
3.B同學在機器中安裝Wireshark,并將其打開;之后用用戶名和密碼登陸A同學的FTP服務器,并上傳一張圖片,
4.B同學停止Wireshark抓包,并和A同學一起分析資料包中的FTP登錄程序,還原登錄用戶名和密碼,以及上傳檔案,
答:在192.168.31.62上開啟FTP服務,
用192.168.31.63打開wireshark并進行訪問、抓包,對抓取的資料包進行分析,過濾出與ftp有關的資料包,
選取有價值的資料包追蹤TCP流
分析出在該段操作中FTP服務器用戶名和密碼都是abc.用戶訪問FTP服務器,上傳了123.txt檔案,下載了IntelGFX.log檔案,
還原FTP傳輸檔案:
選擇ftp-data型別資料包,右擊跟蹤TCP流,
選擇Save As并重命名為正確名稱,還原出原始檔案,
另一個檔案操作同上,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/55194.html
標籤:其他
上一篇:實驗報告一